Имя сеанса (обязательно) – можно указать только одно имя сеанса, которое соответствует ETW-поставщику Microsoft-Windows-DNSServer {EB79061A-A566-4698-9119-3ED2807060E7}.
Извлекать информацию о событии – если переключатель выключен, извлекается минимальный набор информации о событиях, который может быть получен без загрузки сторонних метаданных с диска. Этот метод помогает экономить ресурсы процессора компьютера с установленным агентом. По умолчанию извлекаются все данные события.
Извлекать параметры события – если переключатель выключен, параметры события не извлекаются, что помогает снизить нагрузку на процессор компьютера с установленным агентом. По умолчанию, свойства события извлекаются. Вы можете использовать переключатель Извлекать параметры события, только когда переключатель Извлекать информацию о событии включен.
Описание – описание ресурса: до 4000 символов Юникода.
Вкладка Дополнительные параметры:
Отладка – переключатель, с помощью которого можно указать, будет ли включено логирование ресурса. По умолчанию положение Выключено.
Кодировка символов – используется для указания исходной кодировки в UTF-8. Рекомендуется изменить этот параметр только в том случае, если нечитаемые символы отображаются в полях нормализованного события. По умолчанию значение не задано.
Режим TLS – режим шифрования TLS с использованием сертификатов в формате pem x509:
Выключено (по умолчанию) – не использовать шифрование TLS.
Включено – использовать шифрование, но без верификации сертификатов.
С верификацией – использовать шифрование с верификацией сертификата, подписанного корневым сертификатом KUMA. Корневой сертификат и ключ KUMA создаются автоматически при установке приложения и располагаются на сервере Ядра KUMA в папке /opt/kaspersky/kuma/core/certificates/.
Сжатие – можно использовать сжатие Snappy. По умолчанию сжатие выключено.